Le 27 janvier 2023, la Commission nationale pour la protection des données (CNPD) a organisé une conférence intitulée « Le métavers : quelle réalité pour les droits et libertés de la vie privée ? » dans le contexte de la 17e édition de la Journée internationale de la protection des données, ou « Data Privacy Day » en anglais.
Le Métavers, Mythe ou Réalité ?
C'est une des questions qui a été posée lors de la conférence, où des professionnels du domaine ont discuté de la place, des promesses, des défis et des réalités du métavers.
Monsieur Arnaud Lambert, Directeur du Département de Transformation Digitale de Luxinnovation, a ouvert la conférence en proposant plusieurs définitions du sujet. Suite à cela, il a présenté les différents aspects de ce nouvel univers social alliant réalité physique et réalité augmentée ou virtuelle. Une vue d’ensemble a été offerte sur cet écosystème d’un point de vue mondial et local. Il a souligné les nombreuses opportunités offertes par le métavers, mais a également mis en garde contre les risques liés à la vie privée et à la sécurité des données.
Dr. Kerstin Bongard-Blanchy, enseignante-chercheuse au groupe Human-Computer-Interaction de l'Université du Luxembourg et Dr. Olivier Buchheit, fondateur de Sonopraxis ont ensuite apporté un éclairage sur la dimension sociologique du métavers. Ils ont abordé les développements en interaction homme-machine nécessaires pour une expérience complète du métavers et les nouvelles possibilités qui pourront en naître. En corollaire, ils ont identifié les effets psychologiques de l'utilisation de cet univers numérique sur l'individu et son interaction sociale dans le monde réel du fait notamment de l’existence d’une identité numérique.
Monsieur Alexandre Kuhn et Monsieur Maxime Dufour, du service Sensibilisation de la CNPD, ont ensuite abordé les questions liées à la protection des données personnelles dans le métavers. Ils ont notamment mis en lumière que le changement de la typologie des données et de la masse de données collectées, notamment biométriques, représente un sérieux défi pour les acteurs du métavers en terme de sécurité et de respect des droits de la personne concernée tels que prévu par le RGPD. D’autres instruments législatifs existants et à venir ont également étés cités qui - de fait - s’appliquent ou s’appliqueront à ces univers parallèles et permettent de les encadrer (DMA, DSA, DGA, DA, AI Act, Cyber Resilience Act).
En conclusion, la conférence a montré que le métavers est un univers passionnant en pleine construction qui offre de nombreuses opportunités, mais qui doit également faire face à de nombreux défis. Il est à voir plus comme une évolution qu’une révolution et ne nécessite à ce stade pas obligatoirement de nouvelles règlementations. Le RGPD, cadre légal technologiquement agnostique, continuera à s’appliquer également au traitement de données à caractère personnel dans le métavers. Le Luxembourg, en tant que promoteur en matière de l’innovation, doit être attentif à ces défis pour pouvoir tirer le meilleur parti de cette évolution.
Une date symbolique plus pertinente que jamais
La Journée internationale de la protection des données fait référence à l'ouverture à la signature de la « Convention 108 » du Conseil de l’Europe qui a eu lieu le 28 janvier 1981. Premier instrument juridique international en la matière, cette convention renferme les principes de base de la protection des données aujourd’hui universellement reconnus.
Le « Data Privacy Day » a été créé dans le but de sensibiliser le public sur l'importance de la protection de leurs données personnelles et du respect de leurs libertés et droits fondamentaux, en particulier de leur vie privée.
Data Protection Day 2023